English version of this page

Slik logger du inn med SSH

Logg inn p? Linux-maskiner p? UiO med SSH og 2FA fra Azure, med vekt p? innlogging via en springbrettmaskin.

Logg inn p? en UiO-maskin med SSH

Fra Windows, Linux eller Mac logger du inn p? en maskin p? UiO slik:

$ ssh brukernavn@maskin.uio.no

Her er brukernavn ditt UiO-brukernavn, og maskin.uio.no er maskinen du skal logge inn p?. Dette virker p? fellesmaskiner som login.uio.no og p? enhetsvise fellesmaskiner eller servere som har ?pnet for SSH.

Det vil ikke virke om du fors?ker ? logge inn p? en Linux-maskin plassert p? vanlig kontornett ved UiO. For ? n? kontormaskiner m? du logge inn via en maskin som er ?pnet for det, for eksempel slik:

$ ssh -J brukernavn@login.uio.no  brukernavn@kontormaskin.uio.no
  • SSH logger da f?rst inn p? f?rste maskin (login.uio.no), og setter s? opp en tunnel til andre maskin (kontormaskin.uio.no).
This host utilizes two factor authentication via Microsoft Azure.
  If you are using the Microsoft Authenticator mobile application, you
  should have received a notification which you need to accept in
  order to proceed. If you are using One Time Password (OTP) codes,
  enter the OTP code now.;
  • Du vil f?rst bli avkrevd tofaktorautentisering via Azure. Bruker du Microsoft Authenticator mottar du et pushvarsel og bes gj?re en number matching. Bruker du en annen tofaktorl?sning (OTP), bes du oppgi seks sifret kode.
  • Du blir s? avkrevd passord for p?logging til login.uio.no og deretter passord for p?logging til maskinen du ?nsker ? bruke.

Denne prosessen kan forenkles ved ? konfigurere .ssh/config, se egen dokumentasjon:

Slik setter du opp SSH.

Ved feil eller problemer med innlogging kan du legge p? en opsjon for ? f? flere detaljer:

$ ssh -vv brukernavn@login.uio.no

Du vil da f? en del debug-informasjon som bist?r i ? finne hvor ting feiler.

Kopiere filer til og fra maskiner p? UiO med SCP

Kommandoen scp for ? kopiere filer fungerer p? samme m?te som SSH via en login-maskin.

$ scp -J brukernavn@login.uio.no  lokal_fil brukernavn@kontormaskin.uio.no:/katalog/filnavn

F?rste gang du logger inn p? en ny maskin

F?rste gang du logger inn p? en maskin vil du trolig f? ett slik varsel:

$ ssh -o VerifyHostKeyDNS=ask login                       
The authenticity of host 'login-2fa-azure.uio.no (129.240.114.36)' can't be established.
ED25519 key fingerprint is SHA256:IKKE_EKTE_ZLEJ7gqfwFcv6mV6/LerHsYCq5hiE8.
Matching host key fingerprint found in DNS.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? no

Her er verdien SHA256:IKKE_EKTE_ZLEJ7... ett fingeravtrykk av n?kkelen til denne maskinen. I utgangspunktet hvis du ser Matching host key fingerprint found in DNS s? betyr det at denne verdien er trygg ? bruke.

Det ser litt skummelt ut, men fingeravtrykket du ser i meldingen (SHA256:IKKE_EKTE_ZLEJ…) er akkurat det samme som ligger i v?r autorative navnetjener (DNS) – og kan bekreftes n?r som helst:

$ host -t sshfp login.uio.no | awk '$5==4 && $6==2 {print $7}'| xxd -r -p | base64 | tr -d '='
IKKE_EKTE_ZLEJ7gqfwFcv6mV6/LerHsYCq5hiE8

Den lange kommandoen skyldes at i DNS er fingeravtrykket skrevet i Base-64 i stedet for heksadesimal. Kommandoen skal skrive ut samme fingeravtrykk som det SSH-banneret viser. Ser de like ut, er det trygt ? trykke ?yes? – du lagrer da n?kkelen lokalt og slipper sp?rsm?let neste gang. Grunnen til at maskinen din ikke godtar n?kkelen automatisk n?kkelen fra DNS er at vi p? UiO – av ulike grunner – ikke signerer med DNSSEC. 

Om denne verdien ikke stemmer, s? kan det v?re et tegn p? ett angrep eller at noen fors?ker ? avlytte forbindelsen. Om du skal logge inn p? andre maskiner ved UiO s? kan du f?rst logge inn p? login.uio.no for s? ? logge inn videre til maskinen du skal n?.

Om du vil sjekke fingerprint p? en maskin kan det gj?res slik med ssh:

bruker@kilent:~$ssh -o fingerprinthash=sha256 -o visualhostkey=yes login.uio.no
Host key fingerprint is SHA256:IKKE_EKTE_ZLEJ7gqfwFcv6mV6/LerHsYCq5hiE8
+--[ED25519 256]--+
|oo .    .o.o     |
|+ . .  .. +      |
|.o   ... o       |
| .    ... .      |
|  o     SE . .   |
| o o .  o o . .  |
|  = . .o +.B .   |
|+  +  o.+.*o* o  |
|=+o    ..***o+   |
+----[SHA256]-----+
bruker@login.uio.no's password:
S?k i veiledningene
Kontakt brukerst?tte:

Ring oss

Vi har ?pent mellom 08:30 og 17:00 p? hverdager,
og mellom 10:00 og 15:00 p? l?rdager.

Telefonnummer: 22 84 00 04

Send inn sak til oss

Du kan sende inn din foresp?rsel via e-post til: it-hjelp@uio.no.

G? til e-post

Book et videom?te over Zoom

Er du student eller ansatt kan du avtale veiledningstime hos UiO Helpdesk over Zoom. Tilgjengelige tider er tirsdag til torsdag mellom 11:00 og 13:00.

Book et videom?te

Chat med oss

V?r chat er bemannet mellom 09:00 og 16:00 p? hverdager.

?pne chat
Publisert 9. des. 2022 12:50 - Sist endret 24. juni 2025 11:32